Полез менять термопасту в ноуте, и внезапно обнаружил, что там, где должна быть батарейка CMOS'a (а ушлые умные китайцы вывели её на отдельном проводке с материнки) - пустота и перекати поле. Где утащили - непонятно, возможно просто на заводе забыли поставить)
Собственно, это объясняет отчего ноут ловил тяжелый шок каждый раз, когда я вытаскивал батарейку - а я-то думал...
Собственно, это объясняет отчего ноут ловил тяжелый шок каждый раз, когда я вытаскивал батарейку - а я-то думал...
Обнаружил интересный способ скачать MS Office, если не хочется лезть на торренты, но нет лицензии и хочется получить гарантированно чистый дистрибутив прямо от майков.
Качается office deployment tool с сайта ms (вполне легитимная тулза, если правильно понимаю - для раскатки офиса по большому парку машин для сисадминов).
Запускается, распаковывается, в итоге в C:\ODT будет лежать бинарь setup.exe
Рядом кладется xml'ка примерно такого содержания:
Скачать:
Ну и да, дистриб заточен под энтерпрайзную лицензию, судя по тому, что пишут на сайте ms, и это тоже надо учитывать.
Качается office deployment tool с сайта ms (вполне легитимная тулза, если правильно понимаю - для раскатки офиса по большому парку машин для сисадминов).
Запускается, распаковывается, в итоге в C:\ODT будет лежать бинарь setup.exe
Рядом кладется xml'ка примерно такого содержания:
<Configuration>После чего два раза запускается setup.exe:
<Add OfficeClientEdition="64" Channel="PerpetualVL2019">
<Product ID="ProPlus2019Volume">
<Language ID="en-us" />
</Product>
<Product ID="VisioPro2019Volume">
<Language ID="en-us" />
</Product>
<Product ID="ProjectPro2019Volume">
<Language ID="en-us" />
</Product>
</Add>
<!-- <RemoveMSI All="True" /> -->
<Display Level="Full" AcceptEULA="TRUE" />
<!-- <Property Name="AUTOACTIVATE" Value="1" /> -->
</Configuration>
Скачать:
C:\ODT\setup.exe /download C:\ODT\xml_name.xml
И поставить: C:\ODT\setup.exe /configure C:\ODT\xml_name.xml
Вообще, через него можно ставить не только обычный офис, но и 365, и скорее всего более старые версии, но не проверял, про2019 достаточно.Ну и да, дистриб заточен под энтерпрайзную лицензию, судя по тому, что пишут на сайте ms, и это тоже надо учитывать.
This media is not supported in your browser
VIEW IN TELEGRAM
С очередными прошедшими 31.5×10⁶ секунд! ^_^
Чат, надеюсь на продолжение таких же объективных, полезных и интересных срачей-дискуссий.
Канал, за год мы выросли более чем в два раза, и в следующем году рост должен должен продолжаться)
С нг всех!
Чат, надеюсь на продолжение таких же объективных, полезных и интересных срачей-дискуссий.
Канал, за год мы выросли более чем в два раза, и в следующем году рост должен должен продолжаться)
С нг всех!
Наткнулся на статью/исследование о производительности веба (оригнал/хабр).
Какие-то чуваки взяли хром, амазон, и отрендерили миллион страниц, пособирав статистику по этому рендеру.
Правда, выборка сайтов своеобразная - топ миллион популярных сайтов.
Вообще, лично меня удивляет тот факт, что подобную статистику не публикуют поисковики - у них-то явно и выборка поширше, и возможностей по анализу больше.
Интересные моменты из статьи:
- уже больше половины популярного веба переехало на http2, http3 используется на 0.08% сайтов (подозреваю, что это всё гугл), 1.1 встречается примерно на 40%, и всё ещё есть популярные сайты, работающие версии 0.9 (как?);
- Собственно, гугловская аналитика - самый частоподключаемый внешний ресурс;
- Среди скриптов чаще всего встречается jquery с 50,5%, гуглоаналитика на втором месте с 42.1%;
- Соответственно, Jquery больше всего замедляет загрузку сайта. Ну либо люди, использующие jquery, статистически пишут более медленные сайты: тот способ, которым чуваки исследовали выборку, не позволяет разделить эти два события.
Какие-то чуваки взяли хром, амазон, и отрендерили миллион страниц, пособирав статистику по этому рендеру.
Правда, выборка сайтов своеобразная - топ миллион популярных сайтов.
Вообще, лично меня удивляет тот факт, что подобную статистику не публикуют поисковики - у них-то явно и выборка поширше, и возможностей по анализу больше.
Интересные моменты из статьи:
- уже больше половины популярного веба переехало на http2, http3 используется на 0.08% сайтов (подозреваю, что это всё гугл), 1.1 встречается примерно на 40%, и всё ещё есть популярные сайты, работающие версии 0.9 (как?);
- Собственно, гугловская аналитика - самый частоподключаемый внешний ресурс;
- Среди скриптов чаще всего встречается jquery с 50,5%, гуглоаналитика на втором месте с 42.1%;
- Соответственно, Jquery больше всего замедляет загрузку сайта. Ну либо люди, использующие jquery, статистически пишут более медленные сайты: тот способ, которым чуваки исследовали выборку, не позволяет разделить эти два события.
Хабр
Мы отрендерили миллион страниц, чтобы понять, из-за чего тормозит веб
Мы отрендерили 1 миллион самых популярных страниц веба, фиксируя все мыслимые метрики производительности, записывая все ошибки и замечая все запрошенные URL. Пох...
Писали-писали, и наконец дописали YATB до минимально возможного релиза)
YATB - это быстрая и легкая ctf jeopardy борда на fastapi.
Умеет даже в авторку через цтфтайм из коробки.
https://github.com/kksctf/yatb
YATB - это быстрая и легкая ctf jeopardy борда на fastapi.
Умеет даже в авторку через цтфтайм из коробки.
https://github.com/kksctf/yatb
GitHub
GitHub - kksctf/yatb: Yet another fast and furious jeopardy-CTF taskboard
Yet another fast and furious jeopardy-CTF taskboard - kksctf/yatb
Нейрохудорожка: @neurohudorozka - электронная выжимка из главного панка цтфа.
Наслаждайтесь)
Наслаждайтесь)
Нашел ещё одну тулу из разряда твикеров/упрощателей жизни - PowerToys.
За авторством MS (и контрибьютами сообщества) тула позволяет сделать жизнь на десятке куда более приятной и удобной.
Является, по сути, сборником из нескольких более мелких утилит, каждая из которых может облегчить какую-либо конкретную задачу
Из имеющихся фич, в порядке полезности (имхо):
- PowerToys Run, этакий поиск на максималках. Самое близкое сравнение - это, пожалуй, spotlight из макоси.
Сейчас умеет искать по проиндексированным виндой файлам, запускать их, искать просто экзешники, считать простую математику, открывать ссылки, открыть эксплорер, открывать консоль - и, самое на мой взгляд приятное - находить открытое окно и перемещаться к нему по названию.
- FancyZones - попытка сделать тайлинг в винде.
- Keyboard Manager - этакий продвинутый ремаппер кнопок и шорткатов.
- PowerRename - позволяет переименовать что угодно во что угодно, в каком угодно объеме. Прямо из проводника.
- Color Picker - system-wide пипетка, вероятно, кому-то может пригодиться)
- Image Resizer - тула, позволяющая ресайзить много картинок напрямую из проводника. Зачем - хз, но видимо кому-то нужно
- File Explorer - сейчас тут только генерация превью для .svg и .md в проводнике, так что пока довольно бесполезный твик, но видимо планируются ещё какие-то фичи
- Shortcut Guide - появилась недавно, просто рисует все возможные комбинации с кнопкой WIN при зажатии онной.
Все ненужные твики отключается одной кнопкой, так что можно пользоваться только теми утилитами, которые необходимы.
Ну и стоит заметить, что powertoys пилят и он не мертв, там за полмесяца две минорных версии прошло, что дает надежду на появление в будущем ещё чего-то полезного.
Пользуюсь уже больше месяца и жутко доволен)
За авторством MS (и контрибьютами сообщества) тула позволяет сделать жизнь на десятке куда более приятной и удобной.
Является, по сути, сборником из нескольких более мелких утилит, каждая из которых может облегчить какую-либо конкретную задачу
Из имеющихся фич, в порядке полезности (имхо):
- PowerToys Run, этакий поиск на максималках. Самое близкое сравнение - это, пожалуй, spotlight из макоси.
Сейчас умеет искать по проиндексированным виндой файлам, запускать их, искать просто экзешники, считать простую математику, открывать ссылки, открыть эксплорер, открывать консоль - и, самое на мой взгляд приятное - находить открытое окно и перемещаться к нему по названию.
- FancyZones - попытка сделать тайлинг в винде.
- Keyboard Manager - этакий продвинутый ремаппер кнопок и шорткатов.
- PowerRename - позволяет переименовать что угодно во что угодно, в каком угодно объеме. Прямо из проводника.
- Color Picker - system-wide пипетка, вероятно, кому-то может пригодиться)
- Image Resizer - тула, позволяющая ресайзить много картинок напрямую из проводника. Зачем - хз, но видимо кому-то нужно
- File Explorer - сейчас тут только генерация превью для .svg и .md в проводнике, так что пока довольно бесполезный твик, но видимо планируются ещё какие-то фичи
- Shortcut Guide - появилась недавно, просто рисует все возможные комбинации с кнопкой WIN при зажатии онной.
Все ненужные твики отключается одной кнопкой, так что можно пользоваться только теми утилитами, которые необходимы.
Ну и стоит заметить, что powertoys пилят и он не мертв, там за полмесяца две минорных версии прошло, что дает надежду на появление в будущем ещё чего-то полезного.
Пользуюсь уже больше месяца и жутко доволен)
GitHub
GitHub - microsoft/PowerToys: Microsoft PowerToys is a collection of utilities that help you customize Windows and streamline everyday…
Microsoft PowerToys is a collection of utilities that help you customize Windows and streamline everyday tasks - microsoft/PowerToys
В копилку странных вещей, которые можно делать со вторым WSL'ем: ставить в него DKMS модули.
Это, внезапно, работает, хоть и не без напильника, из-за того, что в весле ядро по факту инжектится самой виндой.
Чтобы вообще это запустить, нужно склонить куда-нибудь WSLное ядро нужной версии (и не забывать обновлять при обновлениях винды):
Опять же, симлинк нужно будет обновлять каждое обновление ядра.
После этого все dkms'ные пакеты, например wireguard, заводятся с полпинка.
#wsl
Это, внезапно, работает, хоть и не без напильника, из-за того, что в весле ядро по факту инжектится самой виндой.
Чтобы вообще это запустить, нужно склонить куда-нибудь WSLное ядро нужной версии (и не забывать обновлять при обновлениях винды):
git clone --branch $(uname -r) --depth 1 https://github.com/microsoft/WSL2-Linux-Kernel.git
Собрать ядро/модули и впихнуть их в системуmake -j N
sudo make -j N modules_install
Поставить dkms
И сделать симлинк на /usr/src/linux: sudo ln -s /lib/modules/uname -r/build /usr/src/linuxОпять же, симлинк нужно будет обновлять каждое обновление ядра.
После этого все dkms'ные пакеты, например wireguard, заводятся с полпинка.
#wsl
❤1
Тут вчера с репозиторием PHP беда произошла - в него внезапно вселился бэкдор на RCE.
Сам бэкдор представляет собой просто выполнение всего кода, что встретится в хэдере, похожем на юзерагент после строки "zerodium". Какой-то след зиродиума в этом есть, о чем также свидетельствует строка "REMOVETHIS: sold to zerodium, mid 2017" в вызове eval'a.
Всё бы ничего, но вредоносный коммит получилось откатить только с третьей попытки, сначала его откатили, потом вернули, притом первый откат и возврат сделал один и тот же аккаунт.
А в первом коммите есть приписка <Signed by>, хотя самой подписи на коммите нет.
Как и на всех остальных коммитах в пыху, кстати, там вообще нет подписей.
По мнению мейнтейнеров произошла компрометация их гитового сервака, в связи с чем репозитории на гитхабе становятся из зеркала основными.
Сам бэкдор представляет собой просто выполнение всего кода, что встретится в хэдере, похожем на юзерагент после строки "zerodium". Какой-то след зиродиума в этом есть, о чем также свидетельствует строка "REMOVETHIS: sold to zerodium, mid 2017" в вызове eval'a.
Всё бы ничего, но вредоносный коммит получилось откатить только с третьей попытки, сначала его откатили, потом вернули, притом первый откат и возврат сделал один и тот же аккаунт.
А в первом коммите есть приписка <Signed by>, хотя самой подписи на коммите нет.
Как и на всех остальных коммитах в пыху, кстати, там вообще нет подписей.
По мнению мейнтейнеров произошла компрометация их гитового сервака, в связи с чем репозитории на гитхабе становятся из зеркала основными.
Неугомонный Фил выложил (https://darkk.net.ru/2018/whack/) старую (апрель 2018) статистику по тому, какие провайдеры - как пытались блокировать телеграм и облака, через которые он блокировок избегал.
Легенда сайта - "серые кружочки — полная блокировка, кружочки со значком Telegram — блокировка отсутствует, остальное — что-то среднее"
Мне стало интересно, а какие провайдеры в большей степени забивали на блокировки, а какие в меньшей, благо, вместе с красивой картинкой отдается ещё и какое-то отношение двух чисел, похожее на что-то вроде отношения числа успешных запросов к облаку, к числу запросов к облаку вообще. Несмотря на то, что исходные данные этого отношения не совсем понятны, оно вполне конкретным образом коррелирует с тем, какая картинка отображается, так что его можно использовать для построения общей оценки провайдера.
Итоговая оценка довольно приблизительна, учитывая ещё и то, что изначальные данные у Фила были довольно грубые, но некоторые выводы позволяет сделать.
Собственно, всего проверялось 12 облак, и исходя из метода оценки - максимальная оценка - 12.
По факту, топ3 сверху занимают
Топ3 снизу - Ufanet, Интерсвязь-2, и MGTS.
Ростелеком, довольно внезапно, в середине списка, бок о бок с Билайном.
Пост Фила.
Легенда сайта - "серые кружочки — полная блокировка, кружочки со значком Telegram — блокировка отсутствует, остальное — что-то среднее"
Мне стало интересно, а какие провайдеры в большей степени забивали на блокировки, а какие в меньшей, благо, вместе с красивой картинкой отдается ещё и какое-то отношение двух чисел, похожее на что-то вроде отношения числа успешных запросов к облаку, к числу запросов к облаку вообще. Несмотря на то, что исходные данные этого отношения не совсем понятны, оно вполне конкретным образом коррелирует с тем, какая картинка отображается, так что его можно использовать для построения общей оценки провайдера.
Итоговая оценка довольно приблизительна, учитывая ещё и то, что изначальные данные у Фила были довольно грубые, но некоторые выводы позволяет сделать.
Собственно, всего проверялось 12 облак, и исходя из метода оценки - максимальная оценка - 12.
По факту, топ3 сверху занимают
Iskratelecom, Flex, и Trivion Networks.Топ3 снизу - Ufanet, Интерсвязь-2, и MGTS.
Ростелеком, довольно внезапно, в середине списка, бок о бок с Билайном.
Пост Фила.
Также, пользуясь моментом, и на правах рекламы, хочется напомнить о существовании канала камрада @hexadec1mal, и его посте о стажировка и карьере в иб.
Telegram
world.execute(goodware);
Добрый вечер.
Материал первой лекции. Внешний периметр.
Также фотографии из офиса (буду архирад за подписку, хехе).
Буду стараться конспектировать материал и дальше.
———
И немного полезностей в плане карьеры, что появилось в последнее время. Надеюсь,…
Материал первой лекции. Внешний периметр.
Также фотографии из офиса (буду архирад за подписку, хехе).
Буду стараться конспектировать материал и дальше.
———
И немного полезностей в плане карьеры, что появилось в последнее время. Надеюсь,…
Первый этап RDS GP - уже в эти выходные.
По сему поводуповторно приглашаю интересующихся в сайдканал, посвященный текстовой трансляции оттуда.
По сему поводу
Telegram
.РДС: кек
Рубический РДС
Android, опенсорс приложенька для двухфакторок с импортом из всего чего только можно, шифрованием, бэкапами.
https://t.me/penetrationtestshow/531
https://t.me/penetrationtestshow/531
Telegram
Penetration Test
#находкадня #2FA
Aegis Authenticator (github.com/beemdevelopment/Aegis) полностью бесплатный и открытый 2FA аутотентификатор для android с шифрованием и резервным копирование. Поддерживает стандартные алгоритмы HOTP и TOTP, что делает его совместимым…
Aegis Authenticator (github.com/beemdevelopment/Aegis) полностью бесплатный и открытый 2FA аутотентификатор для android с шифрованием и резервным копирование. Поддерживает стандартные алгоритмы HOTP и TOTP, что делает его совместимым…
В свежей бете телеги интересное обновление есть:
теперь можно смешивать жирный, курсив, подчеркнутый?,зачеркнутый?
Жирный + курсив = жирный курсив.
Жирный + подчеркивание = жирное подчеркивание
Подчеркнутый курсив...
Жирный подчеркнутый курсив?
Жирный подчеркнутый зачеркнутый курсив!
А вот с
теперь можно смешивать жирный, курсив, подчеркнутый?,
моношир?Жирный + курсив = жирный курсив.
Жирный + подчеркивание = жирное подчеркивание
Подчеркнутый курсив...
Жирный подчеркнутый курсив?
А вот с
моноширом не работает(Необычный дуалбут: ноутбук с «двойным дном»
Внезапно, весьма приличная техническая статья на хабре.
Хайлайты: ручками дергаем ATA, реверсим, а потом и патчим прошивку контроллера жесткого диска в памяти, отлаживаем UEFI, пишем уефишный драйвер...
Внезапно, весьма приличная техническая статья на хабре.
Хайлайты: ручками дергаем ATA, реверсим, а потом и патчим прошивку контроллера жесткого диска в памяти, отлаживаем UEFI, пишем уефишный драйвер...
Хабр
Необычный дуалбут: ноутбук с «двойным дном»
Не так давно на Habr Q&A я наткнулся на интересный вопрос — как сделать, чтобы два жестких диска не видели друг друга? Чтобы вирус, попав на одну систему, никоим образом не мог заразить другую. В...
Вечерний вопрос от санитара: каким образом надо комментировать атрибуты классов в python, чтобы VSCode+pylance научился рисовать доки к ним?
Имеющиеся варианты:
1)
Имеющиеся варианты:
1)
class Test:2)
""" class docs """
field: str # docs
class Test:3)
""" class docs """
field: str
""" docs """
class Test:Все три, очевидно, не работают)
""" class docs """
""" docs """
field: str
Forwarded from ZeroNights
CTF-команда kks совместно с новостным порталом CTF News предлагают небольшой хакквест, на котором можно почиллить, порешать таски и получить за это подарочки.
Таски готовы, можно решать! Ссылка на квест: zn.kksctf.ru
Таски готовы, можно решать! Ссылка на квест: zn.kksctf.ru